การรับรองความถูกต้องด้วยสองปัจจัยคืออะไร?

การรับรองความถูกต้องด้วยสองปัจจัย (2FA) ได้รับการขนานนามว่าเป็นวิธีที่ดีที่สุดในการรักษาความปลอดภัยบัญชีของคุณ แต่หลายคนแนะนำสิ่งนี้ แต่ไม่ได้อธิบายว่ามันคืออะไร หรือทำไมคุณจึงควรใช้เพื่อเพิ่มความปลอดภัยให้กับบัญชีของคุณ

2FA คืออะไร?

ตามเนื้อผ้าคุณใช้ชื่อผู้ใช้และรหัสผ่านเพื่อลงชื่อเข้าใช้บัญชี โดยทั่วไป ควรจะถือว่าชื่อผู้ใช้ของคุณเป็นแบบสาธารณะ แต่รหัสผ่านของคุณควรเป็นแบบส่วนตัว คีย์เวิร์ดในที่นี้คือ “ควรเป็น” มีหลายวิธีที่รหัสผ่านของคุณอาจถูกบุกรุก ตัวอย่างเช่น หากคุณเลือกรหัสผ่านที่ไม่รัดกุม แฮ็กเกอร์ก็สามารถเดาได้ หากคุณใช้รหัสผ่านซ้ำในหลายไซต์และหนึ่งในนั้นถูกแฮ็ก รหัสผ่านของคุณสำหรับไซต์ทั้งหมดที่คุณใช้ซ้ำจะถูกบุกรุก คุณอาจตกเป็นเหยื่อฟิชชิ่งและเพียงแค่มอบรหัสผ่านให้

แม้ว่าคุณจะสามารถลดความเสี่ยงของปัญหาเหล่านี้ได้ แต่คุณก็ไม่สามารถป้องกันตัวเองได้อย่างสมบูรณ์ วิธีแก้ไขคือใช้ 2FA

2FA เป็นตัวเลือกที่อุปกรณ์ เว็บไซต์ และแพลตฟอร์มอื่นๆ เสนอให้ซึ่งต้องใช้รูปแบบที่ 2 ของการพิสูจน์ตัวตนในการลงชื่อเข้าใช้บัญชีของคุณ

สิ่งที่คุณรู้และสิ่งที่คุณมี

แนวคิดหลักของ 2FA คือการทำให้การประนีประนอมข้อมูลทั้งหมดที่จำเป็นในการเข้าสู่บัญชีของคุณยากขึ้น หากปัจจัยที่สองเป็นเพียงรหัสผ่านอื่น ก็อาจมีปัญหาเดียวกันกับการใช้รหัสผ่านเดียว

ฉันทามติทั่วไปในอุตสาหกรรมความปลอดภัยคือปัจจัยที่สองควรเกี่ยวข้องกับสิ่งที่คุณมี มีตัวเลือกมากมาย เช่น ไบโอเมตริกซ์ การ์ด RFID คีย์ความปลอดภัย USB เครื่องสร้างรหัสคีย์ การแจ้งเตือนแบบข้อความและแบบแอป

แม้ว่าคุณจะละทิ้งข้อมูลที่คุณทราบโดยไม่ได้ตั้งใจ เช่น รหัสผ่าน แต่แฮ็กเกอร์จะเข้าถึงสิ่งของที่จับต้องได้ได้ยากกว่ามาก

แม้ว่าอุปกรณ์หรือเว็บไซต์ทั้งหมดจะไม่ยอมรับวิธีการทั้งหมดของ 2FA แต่โดยทั่วไปแล้ววิธีใดวิธีหนึ่งก็ยังดีกว่าไม่มี 2FA เลย

เคล็ดลับ: มีความเสี่ยงด้านความปลอดภัยกับ 2FA ที่ใช้ SMS การโจมตีที่เรียกว่า “Sim Swapping” สามารถทำได้โดยแฮกเกอร์ที่เข้าถึงเครือข่ายโทรศัพท์มือถือ ในการโจมตีครั้งนี้ พวกเขาเปลี่ยนเส้นทางข้อความ 2FA ไปยังโทรศัพท์ที่พวกเขาควบคุม ทำให้พวกเขาสามารถเข้าถึงได้ โดยทั่วไป 2FA ที่ใช้ SMS ยังคงดีกว่าไม่ใช้ 2FA เลย แต่ตัวเลือกอื่นๆ มีแนวโน้มที่จะปลอดภัยกว่าหากมี